Lestek wrote:
> JacFef napisał(a):
>
> [...]
>> Póki co EFS'a nie złamali, więc zabezpieczenie jest dobre.
> [...]
>
> A jak to ma się do tego:
> "Niestety, ominięcie tego mechanizmu bezpieczeństwa jest dość proste,
> wystarczy za pomocą wyspecjalizowanego oprogramowania odczytać z
> ustawień Windows odpowiedni klucz, a następnie za jego pomocą
> rozszyfrować dane. Oczywiście jeśli znajdują się one na partycji NTFS,
> można próbować temu zapobiec, ustanawiając odpowiednie prawa dostępu
> do systemu plików dla poszczególnych użytkowników. Jednak to
> zabezpieczenie również da się ominąć, resetując hasło administratora
> i w razie potrzeby z poziomu konta administratora hasła do kont
> kolejnych użytkowników). Jak widać, w wypadku ważnych danych warto
> użyć wyspecjalizowanego oprogramowania, a EFS może stanowić najwyżej
> kolejną warstwę zabezpieczenia."
Poszukaj o DPAPI i nie czytaj bajek.
http://support.microsoft.com/kb/309408
JM
Received on Mon Nov 27 11:05:11 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 27 Nov 2006 - 11:42:05 MET